什麼是 Azure 網路監看員?
Azure 網路監看員提供一套工具來監視、診斷、檢視計量,以及啟用或停用 Azure IaaS (基礎結構即服務) 資源的記錄。 網路監看員可讓您監視和修復 IaaS 產品的網路健康情況,例如虛擬機器 (VM)、虛擬網路 (VNet)、應用程式閘道和負載平衡器等。網路監看員並非針對進行 PaaS 監視或 Web 分析所設計或使用。
網路監看員包含三組主要工具和功能:
注意
當您建立或更新訂用帳戶中的虛擬網路時,網路監看員會在虛擬網路的區域中自動啟用。 自動啟用網路監看員不會對您的資源或相關費用造成任何影響。 如果您先前退出宣告網路監看員自動啟用,則必須手動啟用網路監看員。 如需詳細資訊,請參閱 啟用或停用網路監看員。
監視
網路監看員提供兩種監視工具,可協助您檢視和監視資源:
- 拓撲
- 連線監視器
拓撲
拓撲 會提供整個網路的視覺效果,以了解網路設定。 其提供互動式介面,可在 Azure 中檢視跨多個訂用帳戶、資源群組與位置的資源及其關聯性。 如需詳細資訊,請參閱檢視拓撲。
連線監視器
[連線監視器] 可針對 Azure 和混合式端點提供端對端連線監視。 它可協助您瞭解網路基礎結構中各種端點之間的網路效能。 如需詳細資訊,請參閱連線監視器概觀和監視兩部虛擬機器之間的網路通訊。
網路診斷工具
網路監看員提供七種網路診斷工具,可協助疑難排解和診斷網路問題:
- IP 流程驗證
- NSG 診斷
- 下一個躍點
- 有效安全性規則
- 連線疑難排解
- 封包擷取
- VPN 疑難排解
IP 流程驗證
IP 流量驗證 可讓您偵測虛擬機器層級的流量篩選問題。 它會檢查封包是否允許或拒絕 IP 位址 (IPv4 或 IPv6 位址)。 它也會告訴您允許或拒絕流量的安全性規則。 如需詳細資訊,請參閱 IP 流量驗證概觀 和 診斷虛擬機器網路流量篩選問題。
NSG 診斷
NSG 診斷 可讓您偵測虛擬機器、虛擬機器擴展集或應用程式閘道層級的流量篩選問題。 它會檢查封包是否允許或拒絕 IP 位址、IP 前置詞或服務標籤。 它會告訴您允許或拒絕流量的安全性規則。 它也可讓您新增優先順序較高的安全性規則,以允許或拒絕流量。 如需詳細資訊,請參閱 NSG 診斷概觀 和 診斷網路安全性規則。
下一個躍點
下一個躍點 可讓您偵測路由問題。 它會檢查流量是否已正確路由傳送至預期的目的地。 它提供特定目的地 IP 位址的下一個躍點類型、IP 位址和路由表識別碼的相關資訊。 如需詳細資訊,請參閱 下一個躍點概觀 和 診斷虛擬機器網路路由傳送問題。
有效安全性規則
有效的安全性規則 可讓您檢視套用至網路介面的有效安全性規則。 它會向您顯示所有套用至網路介面的安全性規則、網路介面所在的子網路,以及這兩者的彙總。 如需詳細資訊,請參閱 有效安全性規則概觀 和 檢視安全性規則的詳細資料。
連線疑難排解
連線疑難排解 可讓您測試虛擬機器、虛擬機器擴展集、應用程式閘道或 Bastion 主機與虛擬機器、FQDN、URI 或 IPv4 位址之間的連線。 此測試會傳回使用 連線監視器 功能時傳回的類似資訊,但會測試某個時間點的連線,而不是像連線監視器一樣監視連線一段時間。 如需詳細資訊,請參閱 連線疑難排解概觀 和 使用 Azure 網路監看員進行連線疑難排解。
封包擷取
封包擷取可讓您從遠端建立封包擷取工作階段,以追蹤進出虛擬機器 (VM) 或虛擬機器擴展集的流量。 如需詳細資訊,請參閱封包擷取和管理虛擬機器的封包擷取。
VPN 疑難排解
VPN 疑難排解 可讓您針對虛擬網路閘道及其連線進行疑難排解。 如需詳細資訊,請參閱 VPN 疑難排解概觀 和 診斷網路之間的通訊問題。
交通流量
網路監看員提供兩種流量工具,可協助您記錄和視覺化網路流量:
- 流程記錄
- 流量分析
流程記錄
流量記錄 可讓您記錄 Azure IP 流量的相關資訊,並將資料儲存在 Azure 儲存體中。 您可以記錄流經網路安全性群組或 Azure 虛擬網路的 IP 流量。 如需詳細資訊,請參閱
重要
網路安全性群組 (NSG) 流量記錄將於 2027 年 9 月 30 日淘汰。 經此淘汰後,自 2025 年 6 月 30 日起您將無法再建立新的 NSG 流量記錄。 建議您移轉 (部分機器翻譯) 至虛擬網路流量記錄,以因應 NSG 流量記錄的限制。 過了淘汰日期之後,將不再支援啟用了 NSG 流量記錄的流量分析,且將會刪除您的訂用帳戶中現有的 NSG 流量記錄資源。 不過,NSG 流量記錄將不會刪除,且將繼續遵循其各自的保留原則。 如需詳細資訊,請參閱官方公告。
流量分析
流量分析 提供豐富的流量記錄資料視覺效果。 如需流量分析的詳細資訊,請參閱 流量分析 和 使用 Azure 原則管理流量分析。
使用量 + 配額
網路監看員的使用量 + 配額功能會為訂用帳戶和區域內已部署的網路資源提供摘要,包括每項資源目前的使用量和對應的限制。 如需詳細資訊,請參閱網路限制,以了解每個 Azure 網路資源在每個區域、每個訂用帳戶內的限制。 此資訊在規劃未來的資源部署時非常有用,因為如果您達到訂用帳戶或區域內的資源限制時,您就無法再建立更多的資源。
網路監看員限制
網路監看員具有下列限制:
| 資源 | 限制 |
|---|---|
| 每個訂用帳戶在每個區域中的網路監看員執行個體數 | 1 個 (一個區域中一個執行個體,用以存取區域中的服務) |
| 每個訂用帳戶在每個區域中的連線監視器 | 100 |
| 每個連線監視器的測試群組上限 | 20 |
| 每個連線監視器的來源和目的地上限 | 100 |
| 每個連線監視器的測試設定上限 | 20 |
| 每個訂用帳戶在每個區域中的封包擷取工作階段數 | 10,000 個 (僅限工作階段數目,不含已儲存的擷取) |
| 每個訂用帳戶的 VPN 疑難排解作業數 | 1 個 (一次作業數目) |
定價
如需定價詳細資料,請參閱 網路監看員定價。
服務等級協定 (SLA)
如需服務等級協定的詳細資料,請參閱 線上服務的服務等級協定 (SLA)。
常見問題集 (FAQ)
若要取得網路監看員常見問題的解答,請參閱 Azure 網路監看員常見問題集 (FAQ)。
新功能
若要檢視最新的網路監看員功能更新,請參閱服務更新。
相關內容
- 若要開始使用網路監看員診斷工具,請參閱快速入門:診斷虛擬機器網路流量篩選問題。
- 若要深入了解網路監看員,請參閱訓練課程模組:Azure 網路監看員簡介。